古いやり方復活?

最近はトラッキング型の広告が増えていて、ちょっと検索すると、後はどこのページに移動しても同じ広告がついて回るという、非常に気分の悪い状態になります。これを防ぐには
1. Cookieをこまめに消す
2. AdBlockなどを使用
3. そもそも検索しない
近頃の広告ページは、他サイトからのリンク画像などを表示するのではなく、元々のサーバーサイドで添付画像として送り込むように変更されているので、AdBlock系の他サイトへのリンクを遮断するタイプは効き目が少なくなっています。またCookieをこまめに消すのも面倒です。ログインしてなにかするサイトの場合、ログイン状態は覚えておいて欲しいのですからなおさら消したくはありません。
で、近頃は古典的ですがブラウザのブックマークが大活躍。検索エンジンでサイトを探していたのをブックマークから検索に切替。
これでどこに行っても同じ広告を見せつけられてうんざりすることは確実に減ってすっきり。
それにしても、どこまでも同じ広告がついて回るって、スポンサーに対して悪影響しかないのだけど、スポンサー側ではどう考えているんだろうな。

フィシングメール

ここのところ毎日2,3通のフィシングメールが届いて鬱陶しいです。
1週間に1回程度で新しいところが追加されるし…
最近届く「りそな銀行」を騙るメールの文章が傑作。
「2016年「りそな銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。」
貴様と来ましたか… 大陸方面の人から見たら尊称のつもりでしょうけど、キサマとはねぇ。
もちろん変だなんて教えてやる親切な人はいないので、未だにキサマメールが届いているのですが(笑)。

久しぶりのフィッシングメール

久々にSpamフィルターを通り抜けてきたフィッシングメール。
普段使用しているメーラーはリンクアドレスをそのまま表示してくれるのでインチキかどうかが一目瞭然。
今回の奴はsecure.square-enix.com.c.zf-j.com/account/app/svc/Login.htm?cont=account>https://secure.square-enix.com/account/app/svc/Login?cont=account
となっていて、見かけはhttps://secure.squre-enix.comと表示されるけど、実際にアクセスするのはzf-j.comというインチキサイト。まぁ、Squre-EnixのID/PASSを盗もうとしているんでしょうけどね。
内容も酷いものでこれで引っかかるのは相当な慌て者だと思う。
なんせ、「株式会社营团社サービスシステム」とあったり、差出人がnoreply@runescape.comだったりと突っ込みどころ満載。この変な文字からして、出所は某大陸なんだろうな。

spammerの考察

例のBaysideうんたら社からのSPモードへのspam、ヘッダーを読んでみるとだいたい110.50.109.80〜110.50.109.119から来ている雰囲気。なので迷惑メールフィルターでバッサリやれば平和と思ったのですが、範囲指定はできません。なので1点ずつ登録する必要があるとか.. なんと使えないサービス。これじゃ評判が悪くなるばかりだよな。
追伸:
どうも拒否アドレスというのはipアドレスのことでは無い模様。なのでまったく意味の無い作業だった。まったく使えんなぁ。

うーーむ

先ほどのspamの中身
>貴女宛にメールが届くということは、その男性会員様が【既に貴女のメール代をサポー
>ト】してくれていると言う事になります♪
>貴女に既にメール代を出してくれている優しく、紳士な会員様とゆっくりお話しができ
いつのまにか女になってたよ… びっくりだ。
こちらで無い方(例のbaysideの方)は、まず入会確認の内容が届き、次に適当な内容が届き、さらにすぐに解約手続きを取らないと有料会員として登録するぞとの内容が着ます。
いずれにしても、中身を信じてアクセスすれば、
1. そのアドレスは生きていて
2. しかも持ち主は本気にしやすい(騙されやすい)奴
3. うまくすれば他の個人情報も頂き
とspammerの思うツボ。そしてこの情報は売買されてシステム金融のように次から次へと手を変えてやってくるようになります。
金払えときても、契約自体が成立していないので放っておけですね。

まだ続くspammer

先ほど届いたやつ
whois ewtui9tr.net
Created On: 2013-03-19 21:32:34.0
Registrant Name: Bayside Business Service Limited Liability Company
Tech Organization: GMO Internet Inc.
whois tkt3gxh4.net
Created On: 2013-03-19 21:32:31.0
Registrant Name: Bayside Business Service Limited Liability Company
Tech Organization: GMO Internet Inc.
whois t4omnzph.net
Created On: 2013-03-19 21:26:56.0
Registrant Name: Bayside Business Service Limited Liability Company
Tech Organization: GMO Internet Inc.
whois 339i7va9.net
Created On: 2013-03-19 21:26:28.0
Registrant Name: Bayside Business Service Limited Liability Company
Tech Organization: GMO Internet Inc.
とまぁ、全部同じところ。この会社(??)は有名な悪徳会社のようで、出会い系spamをもう2年以上ばらまいているらしい。いろんなドメインを使い捨てでspamをばらまくんだろうけど、よく金が続くもんだ。

spammer再び

携帯電話のキャリアをDOCOMOに変えて以来止まっていたspamですが、最近アドレスが漏れた模様でちょこちょこ届くようになってしまいました。ゲームか何かのアプリを入れたときにアドレスを抜かれたかなぁ。
まぁ、それは置いといて気分が悪いので、senderを晒していくことにしよう。
今日来たのはこの2つ。
vnv68paj.net,w3pox96b.net
どちらもランダムっぽい文字列というのが特徴。レジストラはどちらもspammer御用達のGMO、登録者はどちらもBayside Business Service。そして登録がどちらも3日前。
内容は毎度お馴染みの出会い系の変種で、親しげな内容のメールが届き、「続きはこちら」と怪しいurlに誘導されます。

中国語spam

ランダム風ドメインからのspamが一段落したと思ったら、今度は中国語spamの到来。簡字で、訳が分かりませんので、自動翻訳サービスに喰わせてみました。
そうしたら予想通りの結果で、画期的な商売のコツを見つけたので、そのセミナーをやるとかなんとか。ちゃんと北京大学協力と権威を入れるポイントも外していません。どこでも考えることは一緒ですねぇ。